Was ist FIDO2 und wie funktioniert es? Vorteile und Nachteile der passwortlosen Authentifizierung

Was ist FIDO2-Authentifizierung?

Die Anmeldung bei einer Website oder einem Dienst mit der herkömmlichen Kombination aus Benutzername und Passwort ist nicht mehr die beste oder sicherste Vorgehensweise. Da Cyberkriminelle technologisch immer fortschrittlicher werden, müssen auch die Datenschutzmethoden weiterentwickelt werden. Hier können neue Authentifizierungsstandards wie FIDO2 ein nützliches Instrument zur Bekämpfung des Problems sein.

Aber was sind FIDO2-Spezifikationen und -Anforderungen? Und wie funktionieren FIDO2-Websites überhaupt? Diese und viele weitere wichtige Fragen zu diesem passwortlosen Authentifizierungsstandard beantworten wir in dieser detaillierten Übersicht. Lesen Sie weiter, um alles über den FIDO2-Standard zu erfahren.

Inhalt

Was ist FIDO2? Der neue passwortlose Standard

Wie funktioniert FIDO2?

FIDO2 vs. FIDO U2F – Was ist der Unterschied?

Vor- und Nachteile von FIDO2

FIDO2-Anwendungsfälle

Erste Schritte mit der FIDO2-Authentifizierung

Was ist FIDO2? Der neue passwortlose Standard

FIDO steht für Fast Identity Online. Mit einer zusätzlichen Nummer zwei am Ende basiert dieses Akronym auf früheren Arbeiten des FIDO Alliance , insbesondere im Hinblick auf die Entwicklung des Universal 2nd Factor (U2F)-Authentifizierungsstandards. Nach dem FIDO Universal Second Factor (UAF) und dem FIDO Universal Authentication Framework ist es der dritte Standard, der aus der FIDO Alliance hervorgegangen ist.

Das Hauptziel von FIDO2 besteht darin, die Verwendung von Passwörtern über das Internet zu verhindern. Es wurde entwickelt, um offene und lizenzfreie Standards für die sichere passwortlose Authentifizierung im Internet einzuführen. Der FIDO2-Authentifizierungsprozess beseitigt die herkömmlichen Bedrohungen, die mit der Verwendung eines Anmeldebenutzernamens und -kennworts einhergehen, und ersetzt ihn durch den FIDO2-Anmeldestandard. Somit schützt es vor gängigen Online-Angriffen wie z Phishing und Man-in-the-Middle-Angriffe.

Wie funktioniert FIDO2?

Dieser Standard verwendet Public-Key-Kryptographie, um ein sicheres und bequemes Authentifizierungssystem zu gewährleisten. Um dies zu erreichen, verwendet der FIDO2-Standard einen privaten und öffentlichen Passschlüssel, um die Identität jedes Benutzers zu validieren. Um die FIDO2-Authentifizierung nutzen zu können, müssen Sie sich bei den von FIDO2 unterstützten Diensten dafür anmelden. Während sich die weltweit größten Plattformen wie Apple, Google und Microsoft für FIDO einsetzen, sind sie nicht die einzige treibende Kraft hinter der FIDO Alliance und arbeiten mit ihnen zusammen Hunderte von Unternehmen auf der ganzen Welt, um eine einfachere und stärkere Authentifizierung Wirklichkeit werden zu lassen.

Um passwortlose Anmeldungen einzurichten, müssen Sie einige Einrichtungsschritte durchführen:

  1. Sie müssen das entsprechende Registrierungsformular ausfüllen und einen FIDO2-Authentifikator auswählen (entweder a FIDO2-Gerät oder ein vertrauenswürdiges Plattformmodul).
  2. Der Dienst generiert ein FIDO2-Authentifizierungsschlüsselpaar.
  3. Ihr FIDO2-Authentifikator sendet den öffentlichen Schlüssel an den Dienst, während der private Schlüssel mit vertraulichen Informationen auf Ihrem Gerät verbleibt.

Sobald der sichere Kommunikationspfad aktiviert ist, werden die Setup-Anmeldeinformationen dauerhaft gespeichert, sodass spätere Anmeldungen möglich sind. Wenn Sie sich das nächste Mal bei einem der Dienste anmelden möchten, die den FIDO2-Standard unterstützen, müssen Sie die folgenden Schritte ausführen:

  1. Geben Sie Ihren Benutzernamen und Ihre E-Mail-Adresse an.
  2. Der Dienst stellt Sie vor eine kryptografische Herausforderung.
  3. Sie verwenden Ihren FIDO2-Authentifikator, um die Challenge zu signieren.
  4. Der Server des Dienstes überprüft Ihre Antwort und gewährt Ihnen Zugriff auf Ihr Konto.

Bei diesem sicheren Web-Login-Prozess ist es besonders wichtig, dass Sie keine Geheimnisse mit den Servern austauschen. Die entscheidende Information, Ihr FIDO2-Sicherheitsschlüssel, verbleibt immer auf Ihrem Gerät.

Anwendungsfälle für die FIDO2-Authentifizierung

Wie wirkt sich FIDO2 anhand realer Beispiele auf das gesamte Benutzererlebnis aus? Noch wichtiger für den durchschnittlichen Benutzer: In welcher Form können Sie es in Ihrem täglichen Leben umsetzen? Schauen wir uns genauer an, wie Sie die passwortlose FIDO2-Anmeldung in verschiedenen Formen implementieren können:

1. Plattform-Authentifikatoren werden in die Smartphones, Tablets oder Laptops der Mitarbeiter eingebettet, die über integrierte kryptografische Hardwareelemente und biometrische Funktionen verfügen. Als Plattform-Authentifikator kann beispielsweise ein Android-Smartphone, ein Windows 10-Gerät mit Windows Hello oder ein Apple-Gerät mit Touch ID- oder Face ID-Funktionalität dienen.

FIDO2-Plattformauthentifizierung


2. Plattformübergreifende Authentifikatoren. In diesem Fall basiert die Authentifizierung auf einem dedizierten physischen USB-, NFC- oder Bluetooth-Sicherheitsschlüssel, mit dem Sie sich bei Diensten anmelden können, indem Sie Ihren Schlüssel in den USB-Steckplatz Ihres Geräts stecken oder eine Taste am Authentifizierungsgerät drücken.

Plattformübergreifende FIDO2-Authentifizierung


FIDO2 vs. U2F – Was ist der Unterschied?

Nachdem wir nun verstanden haben, wie die FIDO2-Authentifizierung funktioniert, ist es auch nützlich, einen Vergleich zwischen FIDO2 und FIDO U2F durchzuführen, um den Unterschied festzustellen. Der wichtigste Unterschied zwischen den beiden besteht darin, dass Ersteres entwickelt wurde, um die gesamte Authentifizierung passwortlos zu machen. Im Gegenteil, FIDO U2F wurde als zweiter Faktor für Passwörter konzipiert.

FIDO2- und U2F-Websites und -Dienste

Vor- und Nachteile von FIDO2

FIDO2-Vorteile

Der größte Vorteil der FIDO2-Authentifizierung besteht darin, dass sie ein viel kleineres Angriffsfenster für Cyberkriminelle schafft. Um auf Ihre sensiblen privaten Daten zuzugreifen, benötigen Angreifer einen FIDO2-Authentifikator, der sich in Form Ihres Geräts oder Ihrer Biometrie immer physisch an Ihrer Seite befindet.

Wenn Sie mehrere von FIDO2 unterstützte Websites nutzen, genießen Sie einen weiteren Vorteil in Form einer optimierten Benutzererfahrung, da Sie sich nicht für jedes Ihrer Konten mehrere Anmeldedaten und Passwörter merken müssen. Der FIDO2 U2F-Sicherheitsschlüssel funktioniert auf allen unterstützten Plattformen und bietet maximale Sicherheit und Benutzerkomfort.

FIDO2-Nachteile

Natürlich hat der FIDO2-Standard, wie jede andere Sicherheitsmethode auf der Welt, gewisse Nachteile. Diese Nachteile sind kein Problem, aber Sie sollten sich darüber im Klaren sein, wenn Sie die passwortlose FIDO2-Anmeldung als Sicherheitsmaßnahme implementieren möchten.

Vor allem erfordert dieser Standard einen zusätzlichen Sicherheitsschritt im Vergleich zu herkömmlichen Passwort-Login-Standards, wenn Sie ihn als regulären Bestandteil der Zwei-Faktor-Authentifizierung verwenden. Vor diesem Hintergrund ist ein solches System nicht das praktischste, wenn Sie sich mehrmals täglich auf weiteren FIDO2-fähigen Websites anmelden. Da diese Authentifizierungsmethode zudem noch nicht weit verbreitet ist, gibt es derzeit nicht viele FIDO2-unterstützte Websites, obwohl die Zahl der FIDO-fähigen Plattformen und Browser ständig wächst. Sie können beispielsweise die passwortlose Anmeldung bei Facebook, Twitter, Google, Dropbox, GitHub und mehr als 300 anderen Diensten aktivieren, die FIDO2 oder FIDO U2F unterstützen.

FIDO2 Unterstützte Browser

FIDO-Plattform-/Browser-Unterstützung von der FIDO Alliance

Erste Schritte mit der FIDO2-Authentifizierung

Cyberangriffe haben uns gezeigt, dass der Risikofaktor Mensch ein wesentlicher Aspekt von Cybersicherheitsverstößen ist. Durch die FIDO2-Implementierung und die passwortlose Authentifizierung wird der menschliche Risikofaktor eliminiert, was ein viel sichereres Benutzererlebnis ermöglicht. Große Technologieunternehmen wie Microsoft, Google und Apple unterstützen bereits FIDO2-Sicherheitsschlüssel. Obwohl sich diese Form der sicheren Anmeldung noch in einem relativ frühen Stadium befindet, ist eines sicher: Die passwortlose Authentifizierung ist die Zukunft.

Für ein Höchstmaß an Sicherheit und Komfort bietet Hideez mit seinen multifunktionalen Hardware-Sicherheitstoken passwortlose Authentifizierung und MFA. Sie entsprechen dem FIDO2-Standard und können sowohl einzelnen Benutzern als auch ein passwortloses Erlebnis bieten Unternehmen .

Hideez Key 4 Promo

Das komplexe Design des Hideez Key gewährleistet dank einer Reihe einzigartiger Funktionen sowohl Komfort als auch Schutz:

  • Passwortbasierter digitaler Zugang - Diese Funktion des Hideez Key sorgt auf ganzer Linie für ein großartiges Benutzererlebnis. Mit dem Schlüssel können Sie Ihren Windows 10-PC per Nähe sperren oder entsperren, neue Compex-Passwörter und Einmalpasswörter für die Zwei-Faktor-Authentifizierung generieren. Darüber hinaus können Sie bis zu 1.000 Logins und Passwörter Ihrer bestehenden Konten speichern und deren sicheres automatisches Ausfüllen gewährleisten. Dazu gehören auch passwortgeschützte lokale Ordner, PDF-, Word-, ZIP-Dateien und alle anderen Dokumente, die Sie sicher aufbewahren möchten.
  • Passwortloser Zugriff - Das Gerät unterstützt außerdem FIDO U2F und FIDO2, die beiden offenen Authentifizierungsstandards, die darauf abzielen, die weltweite übermäßige Abhängigkeit von Passwörtern zu reduzieren. Das bedeutet, dass der Hideez Key für die passwortlose Authentifizierung und 2FA auf FIDO-unterstützten Browsern und Plattformen (Google- und Microsoft-Dienste, Facebook, Twitter, Dropbox, Azure AD usw.) verwendet werden kann, deren Zahl stetig wächst. Der Hideez Key unterstützt die FIDO-Authentifizierung auf Windows 10- und Android 8+-Geräten drahtlos über die Bluetooth Low Energy (BLE)-Technologie.
  • Proximity-Anmeldung – Ein integriertes Proximity-Schloss schützt Ihren Computer jedes Mal, wenn Sie weggehen. Mit dem Hideez-Schlüssel können Sie Ihre Windows-Workstation basierend auf der Bluetooth-Stärke zwischen dem Schlüssel und Ihrem PC automatisch sperren und entsperren. Sie können die Art und Weise, wie Sie es sperren möchten, anpassen und anpassen, indem Sie die bevorzugten Näherungsschwellenwerte anpassen und die Entriegelungsmethode auswählen.
  • Physischer Zugang - Neben dem digitalen Zugang bietet der Hideez Key auch einen bequemen physischen Zugang. Ein eingebauter RFID-Tag kann vorprogrammiert werden, um jedes RFID-Türschloss in Bürogebäuden, Rechenzentren, Fabriken usw. zu öffnen und so eine Smartcard zu ersetzen.
  • Verstärkter Schutz - Der Hideez-Schlüssel bietet verbesserten Schutz vor Phishing und Pharming sowie allen anderen passwortbezogenen Angriffen. Außerdem sendet der Hideez Key im Gegensatz zu den meisten anderen Passwort-Managern keine Anmeldeinformationen in die Cloud oder an Dritte.

Wenn Sie nach einer universellen Sicherheitslösung suchen, ist Hideez Key die perfekte Wahl für verschiedene Anwendungsfälle bis hin zur FIDO2-Authentifizierung. Und für Geschäftsinhaber können unsere Experten Ihnen dabei helfen, moderne Authentifizierungsmethoden genauer unter die Lupe zu nehmen und eine personalisierte zu finden Identitäts- und Zugriffsmanagementlösung für Ihre Organisation.

Darüber hinaus haben wir für alle, die diese Seite lesen, ein besonderes Angebot vorbereitet. Sie können an der Kasse den Aktionscode „TRYHIDEEZ“ verwenden, um zusätzliche 10 % Rabatt auf Ihren ersten Einkauf zu erhalten!

Related Posts